Breizh@defakator Ça me fait chier de faire l’avocat du diable, mais je suis pas d’accord : ce qu’il propose, c’est du côté de l’expéditeur, de chiffrer non seulement avec la clef du destinataire, mais aussi la clef des autorités. Ce qui est faisable et ne casserais pas particulièrement la sécurité. En fait, si c’est bien fait, le fournisseur et les tiers n’auraient pas plus accès aux données, seulement les autorités, tant qu’elles ne font pas fuiter leur clef privée¹ (et ne la transmettent donc pas aux sociétés, seulement la publique).
Quant à comment injecter la clef publique des autorités, ça peut être fait au niveau de l’application utilisateur, tout simplement (et donc facile à remarquer par un audit, de l’ingénierie inverse, ou simplement en lisant le code si c’est libre).
Techniquement, ça peut être fait proprement. Je n’en veux pas pour autant, et ça reste un problème, mais ça peut être fait sans créer de faille à proprement parler (un tiers malveillant aurait du mal à insérer sa propre clef publique dans le système, ou à récupérer la clef privées des autorités¹).
¹ : par contre si ça arrive, ça serait assez catastrophique…
All GNU social JP content and data are available under the